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Verfahren zur Verteilung von Schlussein an Teilnehmer von 
Kommunikationsnetzen 



Die Erfindung betrifft ein Verfahren zur Verteilung von Schlussein an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, nach dem 
Oberbegriff des unabhangigen Patentanspruchs. Mit diesen Schlussein kann sich 
der Nutzer eines Endgerats z.B. gegenuber einem Mehnwertdiensteknoten des 
Kommunikationsnetzes authentisieren. 



Heute authentisiert sich ein Teilnehmer von Telekommunikationsdiensten beim 
Zugang zu Mehrwertdiensteknoten wie z. B. einer Mobilbox, durch Eingabe eines 
PaBworts und Nutzemamens. In GSM-Mobilfunknetzen wird dabei meist durch die 
Signalisierung die Mobilteilnehmer-Rufnummer (MSISDN) als Nutzername 
ubertragen, womit eine explizite Angabe durch den Nutzer entfallt. 

Die Vergabe und Nutzung des PaBworts (hier gleichbedeutend mit Schliisse!) ist ein 
kritischer Vorgang, da durch unerwunschte Offenlegung oder bewuBtes Ausspahen 
dem Nutzer erheblicher Schaden durch MiBbrauch zugefugt werden kann. Neue 
PaBworter werden daher haufig per Einschreibebrief versandt, was organisatorisch 
und technisch einen erheblichen Aufwand bedeutet und zugleich einen Zeitverzug, 
bis ein PaBwort beim Nutzer eintrifft. 

Geschieht daruber hinaus der Zugang zum Mehrwertdiensteknoten uber unsichere 
Netze wie z. B. das Internet, besteht die Gefahr, daB Nutzemame und PaBwort 
unberechtigterweise abgehort und miBbraucht werden. 
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Die Aufgabe der Erfindung besteht darin, ein Verfahren anzugeben, durch welches 
auf gesichertem Wege eine automatisierte Verteilung von Schlussein an Teilnehmer 
von Kommunikationsnetzen erreicht werden kann. 

Erfindungsgemass wird diese Aufgabe durch die kennzeichnenden Merkmale des 
unabhangigen Patentanspruchs gelost, 

Der Kern der Erfindung besteht darin, dass die Schliissei in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und ggf. 
abgespeichert werden, und auf Anf rage eines Teilnehmers ein Schlussel von der 
Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und uber das 
Mobilfunknetz an die Mobilstation des Teilnehmers ubertragen wird. 

Das beschriebene Verfahren ist insbesondere geeignet, um auf gesichertem Wege 
in einem GSM- oder UMTS-Netz automatisiert Schlussel an mobile Endgerate zu 
verteilen und auf der (U)SIM des Teilnehmers zu speichern. Mit diesen Schlussein 
kann sich der Nutzer eines Endgerats gegenuber einem Mehrwertdiensteknoten 
authentisieren. Mit der (U)SIM steht ein zugriffsgeschutztes Medium zur Verfugung, 
um PaBworter bzw. Schlussel aus einem Mobilfunknetz abzufragen, zu speichern 
und bei Bedarf zur Authentisierung zu nutzen. 

Durch die elektronische und sichere Verteilung und die damit einhergehende 
Automatisierung besteht zum einen eine deutliche Aufwandsreduktion und 
Zeitgewinn gegenuber herkommlichen Schliisselverteilungsverfahren, die meist auf 
bestatigtem Schriftverkehr bemhen. Zum anderen fuhrt der automatisierte Ablauf 
und damit der AusschluB menschlicher Aktivitaten bei der Schlusselgenerierung und 
Verteilung zu einer Erhohung der Sicherheit. 

Die einfache Verteilung eriaubt daruber hinaus eine haufigere Verteilung von 
Schlussein mit niedrigem Aufwand. Dies ermoglicht die Nutzung auch einfacher 
Authentisierungsverfahren beim Zugang zu Mehnwertdiensteknoten eines 
Telekommunikationsnetzes, bei denen z.B. ein bestimmter Schlussel nur ein 
einziges Mai verwendet wird. 
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Der berechtigte Nutzer der (U)SIM kann die Moglichkeit nutzen, den Schlussel in 
andere Endgerate zu transferieren bzw. mit dam mobilen oder anderen Endgeraten 
uber Internet, PSTN oder ISDN auf die Mehrwertdiensteknoten zuzugreifen. Das 
Authentikationsverfahren zwischen Endgerat und Mehrwertdiensteknoten sowie der 
Transfer eines Schlussels vom mobilen Endgerat auf ein anderes kann mit 
bestehenden Algorithmen gelost werden und ist nicht Gegenstand der Erfindung. 

In einer ersten Ausfuhrungsvariante der Erfindung ist vorgesehen, dass der Nutzer 
einen neuen Schlussel bei Bedarf durch eine Kurznachricht (SMS) abruft. Dazu 
sendet er eine Kurznachricht mit bestimmten Inhalt an eine durch den Netzbetreiber 
vorgegebene Zieladresse, die einer Sicherheitseinrichtung zugeordnet ist. Als 
Antwort erhalt er von dieser Adresse ein Paf3wort im Klartext zuruck. Mit diesem 
PaBwort kann sich der Nutzer nun gegenuber einem Mehnwertdiensteknoten 
authentisieren. 

In einer zweiten Ausfuhrungsvariante der Erfindung, die ein hoheres 
Sicherheitsniveau aufweist, ist vorgesehen, dass durch die Verwendung eines 
Programms auf der (U)SIM (Kartenapplikation), welches als Client mit dem 
Mobilfunknetz kommuniziert, alle Kommunikationsvorgange zwischen Mobilstation 
und Sicherheitseinrichtung mit einem Ende-zu-Ende Verschlusselungsverfahren 
verschlusselt werden. In vorteilhafter Weise kann das Programm dem Nutzer eine 
meniigefuhrte Oberflache auf dem mobilen Endgerat bieten, mit der Schlussel 
abgerufen und verwaltet werden konnen. 

Zur Anforderung eines Schlussels wahit der Nutzer z.B. einen entsprechenden 
Menupunkt auf seinem Endgerat. Das Mobilfunknetz antwortet mit einer 
verschlusselten Nachricht, die direkt an die Kartenapplikation gerlchtet ist. Die 
Kartenapplikation speichert den Schlussel in einem geschutzten Speicherbereich der 
(U)SIM ab. 

Zur Authentisierung gegenuber einem Mehnwertdiensteknoten wahIt der Nutzer nach 
Eingabe einer PIN z.B. einen entsprechenden Menupunkt an. Je nach 
Authentisierungsalgorithmus ist vorgesehen, dass 
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• der Schlussel entweder im Klartext angezeigt und kann vom Nutzer 
weiterverwendet werden kann; 

• der Schlussel direkt zum Mehrwertdiensteknoten ubertragen wird; 

• der Schlussel zu einem anderen Endgerat transferiert und dort weiterverwendet 
werden kann. 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspruchen angegeben. 

Im folgenden wird die Erfindung anhand eines Beisplels unter Bezugnahme auf eine 
Zeichnungsfigur naher beschrieben. Aus dem Beispiel, der Zeichnung und ihrer 
Beschreibung gehen weitere Merkmale und Vortelle der Erfindung hervor 

Figur 1 zeigt eine Darstellung der beteiligten Systeme zur Durchfiihrung des 
Verfahrens. 

Die Mobilstation 3, welche ein Endgerat 4 umfasst, beherbergt in bekannter Weise 
die (U)SIM 5, auf der die Schlussel zur Nutzerauthentikation gespeichert werden. Die 
Sicherheitseinrichtung umfasst einen Sicherheits-Server 9, der die Schlussel nach 
einem vom Betreiber gewahlten Algorithmus erzeugt, in einer Datenbank 10 
speichert und die Schlussel auf Anforderung 1 eines Teilnehmers an die (U)SIM 5 
und die vom Teilnehmer nutzbaren Mehrwertdiensteknoten 1 1 verteilt. 

Das Short Message Service Center 8 des Mobilfunknetzes 7 ubemnittelt die 
Schlussel in Form von Kurznachrichten (SM) 2 zwischen Sicherheits-Server 9 und 
Mobilstation 3. Dies ist hier nur beispielhaft angegeben. Als 
Ubermittlungseinrichtungen konnen z. B. auch GPRS-Knoten venwendet werden. 
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Gemass einer ersten beim erfindungsgemassen Verfahren angewandten 
Sicherheitsstufe fordert der Teilnehmer einen Schlussel iiber seine Mobilstation 3 
durch eine Kurznachricht 1 an. 

Der Sicherheits-Server 9 wertet die Anforderung aus. indem die Absendeadresse 
(MSISDN) des Teilnehnners auf Berechtigung gepruft wird, und sendet den oder die 
Schlussel in einer Kurznachricht 2 an die Mobilstation 3, wo sie auf der (U)SIM 5 
gespeichert wird. Daruber hinaus sendet der Sicherheits-Server 9 den Schlussel an 
einen oder mehrere MehnA^ertdiensteknoten 11. Die Schliisselverleilung ist damit 
beendet. Der Nutzer kann sich nun je nach gewahltem Endgerat 4 und Zugangsweg 
(Mobilfunk, ISDN, Internet, etc.) gegenuber dem Mehrwertdiensteknoten 11 
authentisieren. 

Bei dieser niedrigen ersten Sicherheitsstufe basiert die Sicherheit der 
Schlusselverteilung auf der Abhorsicherheit des GSM-/UMTS-Netzes und der 
Nutzeridentifikation per MSISDN. Einmal auf der (U)SIM gespeichert sind die 
Schlussel uber die Standard-PIN geschutzt. 

Bei der zweiten, erhohten Sicherheitsstufe kann das SIM Application Toolkit (SAT) 
nach GSM 11.14 eingesetzt werden. Dazu wird eine SAT-Applikation auf die (U)SIM 
5 eingebracht. die in dieser Client-Server-Konfiguration mit dem Sicherheits-Sen/er 9 
uber das GSM- oder UMTS-Netz 7 kommuniziert. 

Der Nutzer fordert Schlussel uber sein Endgerat 4 menuunterstutzt uber die SAT- 
Applikation an. Dazu mu3 er sich gegenuber der (U)SIM 5 mit einer zweiten PIN 
identifizieren, die er z.B. uber die Tastatur des Endgerats 4 eingibt. Danach 
versendet die SAT-Applikation eine verschlusselte Anforderung 1 an den 
Sicherheits-Server 9, der die Anforderung verarbeitet. Der Sicherheits-Server 9 pruft 
die verschlusselte Anforderung auf Echtheit anhand der Verschlusselung sowie der 
Absendeadresse (MSISDN). 

Bei positiv ausgefallener Prufung erzeugt der Sicherheits-Server 9 den oder die 
Schlussel fur den Nutzer und sendet sie an die SAT-Applikation der (U)SIM 5 zuruck. 
Die SAT-Applikation nimmt die Schlussel entgegen und speichert sie in einem 
besonders geschutzten Bereich der (U)SIM 5 ab. Daruber hinaus sendet der 



Sicherheits-Server 9 den Schlussel an einen oder mehrere Mehnwertdiensteknoten 
11. 

Der Zugriff auf die Schlussel ist wiederum menugesteuert nach Eingabe einer PIN 
uber die Kartenapplikation moglich. die einen ungebrauchten Schlussel auf dem 
Display des Endgerats 4 anzeigt oder auf Wunsch in einem ungeschiitzten SIM- 
Kartenspeicherbereich ablegt. Von dort kann dieser Schlussel in einen PC/Laptop 
mittels Standard-Zugriffssoftware ausgelesen werden, z. B. mittels Chipkartenleser 
Oder Infrarot-Schnittstelle des GSMVUMTS-Endgerats, 

Altennativ und je nach Sicherheitsanforderung kann der Schlussel auch vor dem 
Nutzer verborgen bleiben und vertraulich zwischen {U)SIM 5 und 
Mehrwertdiensteknoten 11 bzw. von der (U)SIM 5 zum Laptop/PC zwecks spaterer 
Verwendung ubertragen werden. 

Ein besonderes Kennzeichen der zweiten Sicherheitsstufe ist eine zusatzliche 
Verschlusselung der ausgetauschten Kurznachrichten 1, 2 zwischen dem 
Sicherheits-Sen/er 9 (Server-SW) und der Software auf der (U)SIM 5 (Client-SW). 
Dadurch ist eine Ende-zu-Ende-Sicherheit zwischen Server-SW und Client-SW 
gegeben. Der Nutzer hat dabei vorzugsweise keine Kenntnis der dazu notwendigen 
Schlussel, Als Verschlusselungsalgorithmen zwischen Client und Server konnen 
Standardverfahren wie z. B. Triple-DES oder RSA zum Einsatz kommen. 

Die fur die Zusatzverschitisselung notwendigen Schlussel werden einmalig be! 
Personalisierung der (U)SIM eingebracht sowie auf den Sicherheits-Server geladen. 
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Zeichnungslegende 



1 Signalfluss: Schliissel anfordem 

2 Signalfluss: Schlussel laden 

3 Mobilstation 

4 Endgerat 

5 (U)SIM 

6 Luftschnittstelle 

7 Mobilfunknetz 

8 Kurznachrichtendienst-Zentrale 

9 Sicherheitseinrichtung (Server) 

10 Datenbank 

1 1 Mehrwertdiensteknoten 
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Patentanspruche 

Verfahren zur Verteilung von Schltisseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, dadurch 
gekennzeichnet, 

dass die Schlussel in einer auf Mobilfunknetzseite vorgesehenen 
Sicherheitseinrichtung generiert und gegebenenfalls gespeichert werden, und 
dass auf Anfrage eines Teilnehmers mindestens ein Schlussel von der 
Sicherheitseinrichtung angefordert, denn Teilnehmer zugeordnet und uber das 
Mobilfunknetz an die Mobilstation/ Endgerat des Teilnehmers ubertragen wird. 

Verfahren nach Anspruch 1 , dadurch gekennzeichnet, 

dass auf der SIM der Mobilstation eine SAT-Applikation eingerichtet ist, die eine 
zusatzliche Ende-Zu-Ende-Verschlusselung der zwischen Mobilstation und 
Sicherheitseinrichtung ubertragenen Informationen vornimmt. 

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 

dass sich der Teilnehmer zur Nutzung der SAT-Applikation gegenuber der 

(U)SIM durch Eingabe einer PIN identifizieren muss. 

Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, 
dass der ubertragene Schlussel im Endgerat und/oder dem 
Teilnehmeridentitatsmodul U(SIM) der Mobilstation abgespeichert wird. 

Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, 
dass der ubertragene Schlussel auf einem geschutzten Speicherbereich der 
U(SIM) abgespeichert wird. 



Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Ubertragung des Schlussels uber einen Verkehrskanal des 
Mobilfunknetzes erfolgt. 

Verfahren nach einenn der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Ubertragung des Schlussels uber einen Signalisierungskanal des 
Mobilfunknetzes in Form einer Kurznachricht (SM) erfolgt. 

Verfahren nach einenn der Anspruche 1 bis 7, dadurch gekennzeichnet, 
dass bei Anforderung des Schlussel die Berechtigung des Teilnehmers durch 
Auswertung der Mobilteilnehmer-Rufnummer MSISDN gepriift wird. 

Verfahren nach einem der Anspruche 1 bis 8, dadurch gekennzeichnet, 

dass die Sicherheitseinrichtung den an den Teilnehmer ubermittelten Schlussel 

an einen oder mehrere Mehnwertdiensteknoten sendet. 
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Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Verteilung von Schlussein an Teilnehnner von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen. Diese Schliissel 
werden z.B. fur den Zugang zu Mehnwertdiensten benotigt. Hierbei besteht das 
Problem, die Schlussel sicher und vor allem unkompliziert an die Teilnehmer zu 
verteilen. 

Erfindungsgemass wird dies dadurch erreicht, dass die Schlussel in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und 
gegebenenfalls gespeichert werden, und auf Anfrage eines Teilnehmers mindestens 
ein Schlussel von der Sicherheitseinrichtung angefordert, dem Teilnehmer 
zugeordnet und uber das Mobilfunknetz an die Mobilstation des Teilnehmers 
ubertragen wird. 




FIGUR 1 



